OracleVM 2.2 : bash (OVMSA-2014-0024)

critical Nessus Plugin ID 78239

Synopsis

遠端 OracleVM 主機缺少一個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- CVE-2014-7169 - 繞過修補程式錯誤,相關項目:#1146321

- CVE-2014-7169 - 適當的 3.2 反向移植,由 Florian Weimer 善意提供相關項目:#1146321

- (CVE-2014-7169) 解決:#1146321

解決方案

更新受影響的 bash 套件。

另請參閱

http://www.nessus.org/u?4f04c161

Plugin 詳細資訊

嚴重性: Critical

ID: 78239

檔案名稱: oraclevm_OVMSA-2014-0024.nasl

版本: 1.17

類型: local

已發布: 2014/10/10

已更新: 2022/1/31

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:bash, cpe:/o:oracle:vm_server:2.2

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/9/26

弱點發布日期: 2014/9/24

CISA 已知利用日期: 2022/7/28

參考資訊

CVE: CVE-2014-7169

BID: 70137